近年、企業を取り巻くサイバー攻撃は巧妙化の一途をたどっており、従来の境界防御を中心としたセキュリティ対策だけでは十分とは言えなくなってきています。特に、デジタルトランスフォーメーション(DX)の進展に伴い、クラウドサービスの活用、IoTデバイスの導入、リモートワーク普及など、企業のIT資産は急増の一途を辿っており、それに伴いサイバー攻撃の起点も増加しています。このような状況下で注目されているのが、攻撃者の視点から自社のセキュリティリスクを把握し、対策を講じる「アタックサーフェスマネジメント(ASM)」です。本稿では、DXの進展、企業のIT資産の増加、サイバー攻撃の起点の増加といった背景を踏まえつつ、ASMの定義からプロセス、求められる理由までを解説します。
アタックサーフェスマネジメント(ASM:Attack Surface Management)とは、組織が保有するITシステムやデジタル資産における、潜在的に攻撃の対象となりうる領域(アタックサーフェス)を包括的に可視化し、継続的に管理・保護するための体系的なアプローチです。
ASMは、攻撃者の視点から自社の攻撃対象領域を継続的に管理するためのプロセスです。具体的には、以下の4つの段階で構成されます。
組織が保有する全てのIT資産を洗い出します。これには、IPアドレス、ドメイン名、Webサイト、クラウドサービス、APIエンドポイント、IoTデバイス、従業員が利用するエンドポイントなど、あらゆる資産が含まれます。この段階で重要なのは、網羅性です。攻撃者はあらゆる手を使って侵入を試みるため、企業側も可能な限り資産を把握しておく必要があります。
特定されたIT資産について、詳細な情報を収集し、それらがどの様な状態にあるのかを可視化します。具体的には、使用しているソフトウェアのバージョン、設定状態、アクセス権限、ネットワーク構成、脆弱性スキャンによる脆弱性の検出などの情報を収集します。これにより、潜在的な脆弱性が存在する可能性のある箇所を明確にし、攻撃者が狙う可能性のある領域を把握します。
収集した情報に基づき、各攻撃面のリスクを評価します。脆弱性の深刻度、資産の重要度、ビジネスへの影響度などを考慮し、総合的なリスク評価を実施します。この評価には、既知の脆弱性データベースとの照合や、セキュリティテストの結果なども活用します。
評価されたリスクに基づいて、優先順位を付けた対応計画を策定し実行します。これには、脆弱性の修正、セキュリティ設定の強化、不要なサービスの停止などが含まれます。また、継続的なモニタリングシステムを構築し、新たな脆弱性や設定変更を迅速に検知します。定期的な再評価も実施し、対策の有効性を確認するとともに、必要に応じて計画を見直します。
ASMが近年特に求められるようになった背景には、以下のような理由が挙げられます。
第一にIT資産の増加があります。DXの加速により、企業のIT資産は急速に増加しています。クラウドサービスの利用拡大、IoTデバイスの導入、リモートワーク環境の整備など、企業活動のデジタル化が進む中で、管理すべきデジタル資産は複雑化・多様化しています。
第二に、サイバー攻撃が多様化・高度化しているためです。ランサムウェア攻撃、標的型攻撃、サプライチェーン攻撃など、攻撃手法は日々巧妙化しており、従来のセキュリティ対策では対応が困難なケースが増加しています。多様化する脅威に対応するには、従来以上の精密な監視と迅速な対応が求められています。
ASMは、企業がサイバー攻撃のリスクを効果的に管理するための重要な取り組みです。攻撃者の視点に立ち、自社のアタックサーフェスを可視化し、適切な対策を講じることで、情報漏洩や事業停止などのリスクを軽減することが可能になります。変化の激しい現代のサイバーセキュリティ環境において、ASMを活用してリスクを軽減し、企業全体のセキュリティレベルを向上させましょう。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
